XiaoMi-AI文件搜索系统
World File Search SystemNISTIR
NISTIR 8381 人脸识别供应商测试 (FRVT)
表 1:无错误完成的模拟次数(共 567 次)。第二行 N 值给出每个图库中登记的人数。420 人的图库代表登机;42000 人的案例代表机场安检线,预计会有更多人。第三行 k 值给出每个图库中每个登记者的图像数量。第二列和第三列标识算法及其提交给 NIST 的日期。其余列给出 567 次模拟中的次数,其中所有 420 名旅客都登机(列第 4、5 列)或通过检查点(列 6),没有遇到假阴性。值越高越好,表格按第一个结果列排序。阈值设置为只有一小部分(0.0003)的非匹配搜索会返回任何匹配。阴影单元格表示该试验最准确的三种算法。
NISTIR 8214A 的差异 - NIST 计算机安全资源中心
美国国家标准与技术研究所 (NIST) 的计算机安全部门 (CSD) 致力于提高加密原语(如签名和加密)的实现和操作的安全性。这种安全性不仅取决于原语的理论属性,还取决于抵御对其实现的攻击和确保授权操作的能力。为了提高这种能力,NIST 启动了阈值密码学项目。该项目旨在推动标准化阈值方案的努力,该方案能够分配对人类操作员的信任,并提供一种在技术层面防止多个单点故障的方法。
NISTIR 8356 草案,数字孪生技术和新兴标准的考虑因素
数字孪生技术可以创建现实世界实体的电子表示 86 并查看这些实体的状态。其完整愿景将需要尚未开发的标准。尽管它使用了许多现有的基础技术 88 并且在许多情况下看起来与现有的建模和仿真功能相似,但它相对较新。本报告 89 试图清晰地理解数字孪生的概念和目的。它为数字孪生提供了 90 新的定义,并描述了特征、特性、功能和预期 91 操作用途。然后,报告讨论了数字孪生架构带来的新型网络安全挑战。最后,它在现有 NIST 指导和文件的背景下讨论了传统的网络安全挑战以及信任 93 考虑因素。94
NISTIR 8356 草案,数字孪生技术和新兴标准的考虑因素
数字孪生技术可以创建现实世界实体的电子表示并查看这些实体的状态。其完整愿景将需要尚未开发的标准。尽管它使用了许多现有的基础技术,但它相对较新,并且在许多情况下看起来与现有的建模和仿真功能相似。本报告试图清楚地理解数字孪生的概念和目的。它为数字孪生提供了新的定义,并描述了特征、特性、功能和预期的操作用途。然后,报告讨论了数字孪生架构带来的新网络安全挑战。最后,它讨论了传统的网络安全挑战以及在现有 NIST 指导和文件背景下的信任考虑因素。
NISTIR 8286 草案,整合网络安全和企业风险管理 (ERM)
网络安全攻击的频率、创造性和多样性不断增加,这意味着所有企业都应确保网络安全风险在其企业风险管理 (ERM) 计划中得到适当的关注。本文件旨在帮助企业内的各个组织改进其网络安全风险信息,它们通过沟通和风险信息共享将这些信息作为企业 ERM 流程的输入。通过这样做,企业及其组成组织可以在更广泛的使命和业务目标的背景下更好地识别、评估和管理其网络安全风险。本文件重点介绍了使用风险登记册来列出网络安全风险,解释了将通常在较低系统和组织级别处理的风险指标汇总到更广泛的企业级别的价值。97
NISTIR 8389 草案,开放银行技术和新兴标准的网络安全考虑因素
此次公开审查包括对必要专利权利要求(这些权利要求的使用对于遵守本信息技术实验室 (ITL) 草案出版物中的指导或要求是必需的)的信息的征集。此类指导和/或要求可以直接在本 ITL 出版物中陈述,也可以引用另一出版物。此次征集还包括披露(如果已知)与本 ITL 草案出版物有关的未决美国或外国专利申请,以及任何相关的未到期的美国或外国专利。112 113 ITL 可要求专利持有人或有权代表其作出保证的一方以书面或电子形式提供以下任一信息:113 a) 以一般免责声明的形式保证,表明该方不持有并且目前不打算持有任何必要专利权利要求;或 118 119 b) 保证将向希望利用此类许可来遵守本 ITL 草案出版物中的指导或要求的申请人提供此类必要专利权利要求的许可: 122 123 i. 在合理的条款和条件下,明显不存在任何不公平 124 歧视;或 125 ii. 无补偿,并在合理的条款和条件下,明显不存在任何不公平歧视。 127 128 此类保证应表明,专利权人(或被授权代表其作出保证的第三方)将在任何转让受保证约束的专利所有权的文件中纳入足够的条款,以确保保证中的承诺对受让人具有约束力,且受让人也将在未来的转让中纳入适当的条款,以约束每个利益继承人。 133 134 该保证还应表明,无论相关转让文件中是否包含此类条款,该保证均对权益继承人具有约束力。 135 136 137 此类声明应发送至:nistir-8389-comments@nist.gov 138
“消费者家庭物联网 (IoT) 设备中的网络安全风险”虚拟研讨会研讨会总结报告
本报告总结了 2020 年 10 月 NIST 消费者家庭物联网 (IoT) 设备网络安全风险虚拟研讨会的讨论和调查结果。NIST 跨部门报告 (NISTIR) 8259《物联网设备制造商的基础网络安全活动》和 NISTIR 8259A《物联网设备网络安全能力核心基线》为制造商如何履行其职责以满足客户的网络安全需求和能力提供了一般指导。正如这些文件中所讨论的,特定行业和用例可能需要比 NISTIR 8259A 物联网 (IoT) 设备核心基线中包含的内容更具体的指导。为了更好地了解消费家庭设备领域,NIST 收集了 2019 年上半年上市的多种设备的网络安全设备功能的观察结果。这些观察结果发表在 NISTIR 8267 草案《消费家庭物联网 (IoT) 产品安全审查》中。NISTIR 8267 草案中的信息为 NIST 消费家庭物联网 (IoT) 设备网络安全风险虚拟研讨会奠定了基础。研讨会进一步收集了社区对消费家庭物联网设备网络安全问题的反馈。
“消费者家庭物联网 (IoT) 设备中的网络安全风险”虚拟研讨会的研讨会总结报告
本报告总结了 2020 年 10 月 NIST 消费者家庭物联网 (IoT) 设备网络安全风险虚拟研讨会的讨论和调查结果。NIST 跨部门报告 (NISTIR) 8259《物联网设备制造商的基础网络安全活动》和 NISTIR 8259A《物联网设备网络安全能力核心基线》为制造商如何履行其职责以满足客户的网络安全需求和能力提供了一般指导。正如这些文件中所讨论的,特定行业和用例可能需要比 NISTIR 8259A 物联网 (IoT) 设备核心基线中包含的内容更具体的指导。为了更好地了解消费家庭设备领域,NIST 收集了 2019 年上半年上市的多种设备的网络安全设备功能的观察结果。这些观察结果发表在 NISTIR 8267 草案《消费家庭物联网 (IoT) 产品安全审查》中。NISTIR 8267 草案中的信息为 NIST 消费家庭物联网 (IoT) 设备网络安全风险虚拟研讨会奠定了基础。研讨会进一步收集了社区对消费家庭物联网设备网络安全问题的反馈。
消费者物联网 (IoT) 产品网络安全标签的推荐标准
NIST 开始制定拟议的产品标准,其基础是其在物联网网络安全方面的现有工作——包括 NISTIR 8259 系列文件 [IR8259] [IR8259A] [IR8259B],该文件通过分析国际标准和指南,为物联网设备定义基线网络安全能力——并利用现有的标准和指南,审查导致物联网产品近期受到攻击的漏洞,并通过研讨会和对标准草案版本的评论寻求社区的反馈。对现有的解决消费者物联网产品网络安全问题的国际标准和指南的审查,以及最近关于受到攻击的物联网产品及其漏洞的公开新闻报道,有助于为消费者物联网领域分析 NISTIR 8259A [IR8259A] 和 NISTIR 8259B [IR8259B] 核心基线。2021 年 8 月 31 日和 12 月 3 日发布的标准草案版本可在 2021 年 9 月 14 日和 12 月 9 日的研讨会上以书面形式征求社区反馈。